التصيد الاحتيالي في Netflix وما وراءه

نقوم بتحليل بعض الأمثلة النموذجية لأدوات التصيد الاحتيالي لمنشئي الأفلام.

كانت الأفلام والبرامج التلفزيونية مصدرًا كبيرًا للراحة بالنسبة للكثيرين في أوقات COVID هذه، وقد ارتفع عدد العروض الجديدة على Netflix و Amazon Prime وما شابه ذلك. ولكن عند البحث عن أحدث الأعمال الرائجة، فلا تقم بإهمال التدابير الأمنية الأساسية، ولا تجعل شخصًا آخر يستمتع بها على نفقتك — أو ما هو أسوأ من ذلك، أن تكون الأموال الموجودة في حسابك المصرفي قد تبخرت.

إنه من الممتع التفكير فيما ستشاهده بعد ذلك بدلاً من البحث في إعدادات الأمان، لكن المهاجمين جاهزون وينتظرون سرقة معلوماتك الشخصية ومعلومات الدفع.

وسائل التصيد الاحتيالي

تقدم خدمات البث مجموعة متنوعة من خطط الدفع، ولكنها عمومًا تتضمن في مجملها الدفع ببطاقة ائتمان. وحيث توجد تفاصيل البطاقة، يوجد تصيد احتيالي. وأكثر من ذلك؛ فقد يواجه المبتدئون وأصحاب الحسابات المخضرمون أشكالًا مختلفة من وسائل التصيد. لقد قمنا بجمع بعض الأمثلة من المستخدمين الذين وافقوا على مشاركة معلومات التهديد.

“اشترك الآن!”

للتسجيل في خدمة البث، تحتاج إلى عنوان بريد إلكتروني صالح، وللدفع؛ فأنت بحاجة إلى شكل من أشكال الدفع عبر الإنترنت مثل بطاقة الائتمان أو حساب PayPal. (إذا كنت تخطط لمشاهدة Apple TV، فأنت أيضًا بحاجة إلى معرف Apple.)

مما لا يثير الدهشة أن مجرمي الإنترنت قد أنشؤوا صفحات تسجيل وهمية لربط كل تلك الأشياء الجيدة دفعة واحدة. ولأنهم مسلحون بمعلوماتك، فيمكنهم سحب أو إنفاق أموالك على الفور؛ يجب أن يكون عنوان البريد الإلكتروني الخاص بك في متناول اليد للهجمات المستقبلية.

في المثال أدناه؛ فإن الموقع المزيف ليس مقنعًا للغاية. هل تستطيع تحديد علامات التصيد الاحتيالي؟

[   صفحة دخولNetflix مزيفة]

“تحديث البيانات”

إذا كان لديك بالفعل اشتراك مدفوع؛ فسيهدد المهاجمون بحظره، على افتراض أنك تقدره، وهو الأمر المنطقي. إليك رسالة بريد إلكتروني من “أصدقاء في Netflix “، لإخبار المستلم بتحديث أو تأكيد تفاصيل الدفع، أوسيقومون بغلق الحساب. وتحتوي على زر أحمر كبير. إياك أن تتسرع في النقر على ذلك — هل تتذكر ما يحدث في الأفلام عندما تضغط على الزر الأحمر الكبير؟

[“عميلنا العزيز، من فضلك؛ قم بتحديث حسابك”]

ينقلك الرابط إلى صفحة تأكيد الدفع.

الآن، تحتوي العديد من رسائل التصيد الاحتيالي على أخطاء واضحة خلال تحديد “العملاء “، ولكن خذ النموذج أدناه كمثال يبدو معقولًا في الواقع. إنه لا يحتوي على أخطاء إملائية أو عناصر تصميم غريبة، لكن المستخدم الغافل الذي يقع في مثل هذه الأخطاء قد يخسر أموالًا من حسابه المصرفي.

[ يطلب موقع Netflix الوهمي إدخال البيانات الشخصية والمصرفية، بزعم إعادة تنشيط الحساب]

عرض أول خطير

في المثال أدناه؛ استخدم مجرمو الإنترنت العروض الشعبية لجذب المعجبين الذين ليس لديهم اشتراكات، مما يتيح لهم فرصة مشاهدة العروض على الموقع المزيف.

[Alt/title/caption: تدعو هذه الصفحة غير الرسمية المعجبين لمشاهدة أو تنزيل The Mandalorian]

كإعلان تشويقي؛ فإنهم يعرضون مقطعًا قصيرًا يحاولون أحيانًا تصويره على أنه حلقة جديدة غير مسبوقة من قبل. في كثير من الأحيان؛ يتم قطعه من العروض الترويجية التي كانت لفترة طويلة موجودة في المجال العام. ثم يُطلب من الضحايا المفتونين شراء اشتراك منخفض التكلفة لمواصلة المشاهدة. ما يلي هو سيناريو كلاسيكي متكرر الحدوث: أي تفاصيل دفع يدخلها المستخدمون تذهب مباشرة إلى المحتالين، وتظل تلك الحلقة التي لم يسبق لها مثيل على هذا النحو.

لم يعد حسابك بعد الآن

يهتم مجرمو الإنترنت بأكثر من تفاصيل الحساب المصرفي؛ فبيانات اعتماد الحساب لخدمات البث رائجة أيضًا. لأن الحسابات المخترقة ذات الاشتراكات المدفوعة تحصل على طرح للبيع على الويب المظلم، يمكنك تسجيل الدخول يومًا ما واكتشاف أن شخصًا آخر موجود بالفعل.

بعد كل شيء، بناءً على خطة Netflix الخاصة بك، فإنه يمكنك البث على 1-4 أجهزة في وقت واحد، ويمكن لمجرمي الإنترنت بيع بيانات اعتماد تسجيل الدخول الخاصة بك إلى أي عدد من أجهزة البث. هذا يعني أنك قد تجد نفسك مضطرًا للانتظار في الطابور حتى يقرر شخص غريب تسجيل الخروج.

[ تبدو صفحة تسجيل الدخول المزيفة إلى Netflix هذه تمامًا مثل الصفحة الحقيقية]

قد لا تكون هذه نهاية الأمر أيضًا: كثير من الناس يستخدمون نفس كلمة المرور لحسابات مختلفة، وقواعد البيانات الخاصة بكلمات المرور المسروقة تزول بصعوبة. إذا كانت كلمة المرور الخاصة بهم هي نفسها في كل مكان؛ فلن يحتاج الضحية إلى إدخالها إلا مرة واحدة في صفحة تصيد احتيالي.

اشترِ اشتراكًا لنفسك، وليس لمجرمي الإنترنت

يخدع مجرمو الإنترنت عشاق الأفلام والبرامج التلفزيونية بطرق مختلفة. من السهل جدًا اكتشاف بعض خدعهم، والبعض الآخر أقل سهولة. باتباع قواعد الأمان الرقمي البسيطة؛ يمكنك حماية بياناتك ليس فقط في دور السينما عبر الإنترنت، ولكن في أي مكان آخر أيضًا.

· لا تنقر فوق الروابط الموجودة في رسائل البريد الإلكتروني، حتى إذا بدت الرسالة وكأنها من خدمة بث حقيقية (أو خدمة أخرى)؛ اذهب دائمًا إلى الموقع الرسمي عن طريق إدخال العنوان يدويًا أو من خلال التطبيق؛

· لا تثق في أي شخص أو موقع يَعِدُ بمشاهدة الأفلام أو العروض قبل العرض الرسمي الأول؛

· انتبه إلى الأعلام الحمراء التي تحذر من رسائل البريد الإلكتروني المخادعة أو مواقع الويب المزيفة؛

· ابق متيقظًا، واقرأ المزيد حول عمليات الاحتيال وأنظمة التصيد لمعرفة كيفية استشعار رسائل البريد الإلكتروني ومواقع الويب الجديرة بالثقة، والتي يجب عليك تجنبها؛

· استخدم كلمات مرور مختلفة لجميع الحسابات التي تقدرها، واستخدم ملف  مدير كلمة السر  لتحفظهم لك؛

· استخدم  حل أمني موثوق  الذي يحدد المرفقات الضارة ويمنع مواقع التصيد الاحتيالي.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!